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Abstract (Basic) : WO 9632701 A 

The method of making electronic payments involves a supplier server 
developing a transaction authorisation request or payment ticket. The 
ticket includes information relating to supplier, customer, purchase 
object and price. The payment ticket is transmitted through a computer 
network to a payment server. The server verifies whether the customer 
is authorised to pay the price. Once the verification is complete 
payment is obtained from a customer account or an external banking 
service. A payment voucher is generated and transmitted to the supplier 
sever . 

USE /ADVANTAGE - For banking. For use on World Wide Web. For 
Internet. Simple. Reliable. Does not require electronic currency 
transmissions. Secure since system avoids need to transmit banking 
details on network. 
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Die Erfindung betrifft ein Verfahren zum elektronischen Bezahlen, was 
die Ausfuhrung von Transaktionen in Verbindung mit dem Kauf von 
Waren ermoglicht, die von Handlern mittels Telematik-Diensten iiber ein 
offenes Daten-Telekommunikationsnetz angeboten werden, an das 
Handler-Serverstationen und Kundenstattonen angeschlossen sind. 

Unter einem offentlichen Datennetz soil hier ein Netz verstanden 
werden, iiber das Einzelpersonen oder Unternehmen beliebig miteinander 
unter der Voraussetzung in Verbindung treten konnen, dafi eine Adresse 
hinterlegt ist; ein Beispiel hierfur ist das "Internet". Die betreffenden 
Waren sind Produkte oder Dienstleistungen, deren Lieferung auBerhalb 
des Netzes nach AbschluB der Transaktion erfolgt, oder es sind 
immaterielle Giiter, beispielsweise Informationen, deren Lieferung fiber 
das Datennetz selbst abgewickelt wird. 

Es wurden bereits verschiedene elektronische Zahlungsverfahren 
vorgeschlagen (z.B. EP-A-0 501 697), von denen einige bereits 
einsatzbeireit sind. 

Mehrere Verfahren beruhen auf einer neuen Darstellungsform von Geld. 
Es handelt sich um eine elektronische Darstellungsform, die auch mit 
der Bezeichnung "Jeton" versehen wird, bei der es sich um reine 
Software oder um Software mit teilweiser Hardware handelt, 
beispielsweise mit einer sogenannten Chipkarte. Diese Verfahren 
erfordern den Geldumlauf in dem Datennetz, was schwerwiegende 
Sicherheitsprobleme angesichts der Schaffung von Falschgeld hervorruft. 

Andere bekannte Verfahren zum elektronischen Bezahlen erfordern eine 
direkte Verbindung mit einer Bank oder einem 
Bankennetz.Typischerweise gelangen diese Verfahren in 
Kreditkartennetzen zum Einsatz, beispielsweise handelt es sich um 
bekannte Verfahren unter Verwendung von Verkaufsterminals, die an ein 
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Bankkartennetz angeschlossen sind, ferner urn Verfahren, die 
elektronische Schecks mit einer elektronischen Signatur zur 
Authentizitatspriifung des Kaufers verwenden. Dies ist eine Art von 
Einverstandniserklarung, die von einem Verkaufer ausgestellt, zu dem 
Verkaufer zuriickgeschickt und von einer Bank akzeptiert und anerkannt 
wird. 

Diejenigen Verfahren, die zu dem einen oder dem anderen Zeitpunkt der 
Transaktion eine Verbindung mit dem herkommlichen Bankensystem und 
die Durchfiihrung einer Transaktion in diesem System erfordern, weisen 
Unzulanglichkeiten auf. So z.B. haben Transaktionen im Bankensystem 
reelle Kosten, die sich dann verbieteri, wenn der Betrag fur den Kauf 
sehr gering ist, wie es z.B. der Fall bei einem Betrag fur die Abfrage 
einer Datenbank ist. Nun sind die Datennetze gut an den Verkauf von 
geringwertigen Guterri angepafit, wobei es sich grundsatzlich urn die 
Ware Information handelt, da ja die Lieferung der Ware liber das Netz 
selbst abgewickelt werden kann. AuBerdem mufi der Zugriff auf ein 
Bankennetz oder ein Bankkartennetz sehr gut geschutzt werden, was in 
der Praxis die Moglichkeit des Zugriffs uber ein offenes Datennetz 
verbietet, beispielsweise uber das "Internet", uber das die potentiellen 
Kaufer sich anschliefien konnen. 

Ziel der Erfindung ist die Schaffung eihes Verfahrens, das die 
Moglichkeit bietet, die Unzulanglichkeiten bekannter Verfahren zu 
vermeiden, insbesondere ein Verfahren zu schaffen, welches ohne den 
Umlauf elektronischen Geldes eine einfache und zuverlassige 
Realisierung von Transaktionen in Verbindung mit dem Kauf von Giitern 
uber ein Datennetz ermoglicht, und zwar sowohl fur hochwertige Guter, 
die eine Genehmigung durch das herkommliche Bankensystem erfordern, 



von einer an das Netz angeschlossenen Handler-Serverstation wird 
ein Autorisierungsgesuch der Transaktion oder eine Zahlungskarte 
ausgefertigt, die einen beabsichtigten Kauf zwischen dem Handler 
und einem Kunden betrifft und Informationen fiber den Handler, 
den Kunden, den Verkaufsgegenstand und den Preis enthalt, 
Ubersenden der Zahlungskarte fiber das Datennetz an einen fur die 
Kundenstationen und die Handler-Serverstationen bestimmten 
Zahlungs-Server, 

automatisches Priifen durch den Zahlungs-Server, ob das Zahlen des 
Preises durch den betreffenden Kunden genehmigt ist, wozu das 
Priifen abhangig von der Hohe des zu zahlenden Preises entweder 
durch Abfrage des von dem Zahlungs-Server zum Begleichen von 
Kleinbetragen geffihrten Kundenkontos des Kunden oder - bei 
Zahlungen hoherer Betrage - durch Anfrage fiber ein von dem 
Datennetz unabhangiges Bankennetz erfolgt, 

wenn die Prfifung positiv ausfallt, Erstellen einer 
Transaktionsautorisierung oder eine Kassenbons, der zumindest 
einen Teil der Informationen der Zahlungskarte enthalt, durch den 
Zahlungs-Server; 

Ubersenden des Kassenbons fiber das Datennetz zum Handler- 
Server, um die Ausfuhrung des Kaufs zu genehmigen, und 
wenn ein Kassenbon nach der Prufung durch Abfrage des bei dem 
Zahlungs-Server geffihrten Kundenkontos iibersandt wird, 
Belasten des Kundenkontos mit dem Betrag des Einkaufs und 
Gutschreiben des Einkaufsbetrags dem Handlerkonto des 
betreffenden Handlers, welches von dem Zahlungs-Server gefuhrt 
wird. 

Das erfindungsgemaBe Verfahren ist also deshalb bemerkenswert, weil 
es weder die Erzeugung yon elektronischem Geld noch den Umlauf von 
elektronischem Geld in dem Datennetz erfordert. 

Die Verwaltung der Transaktionen wird von einem Zahlungs-Server 
iibernommen, der als einziger Zugriff zu einem Bankennetz oder einem 



06.04.99 14:45 



Bankkartennetz hat, und der bankfremde Kundenkonten verwaltet, iiber 
die Transaktionen fur geringe Betrage abgewickelt werden konnen. 

Da der Zahlungs-Server verwaltet auBerdem die bankfremden 
Handlerkonten verwaltet, die fur die Transaktionen geringer Betrage 
verwendet werden, sind die Bearbeitungskosten fur derartige 
Transaktionen nicht hoch. 

Jeder Kunde verfiigt iiber eine ihm eigene Kennung, um an dem 
Zahlungsverfahren teilnehmen zu konnen. Er muB aufierdem iiber ein 
norraales Bankkonto verfugen, vorzugsweise ein Konto, welches fur die 
Benutzung des ublichen Bankkartehsy stems zuganglich ist. Die Priifung 
seitens des Zahlungs-Servers kann eine Vorlaufphase zur 
Identitatsiiberprufung des Kunden anhand des Inhalts der Zahlungskarte 
enthalten. Die Uberpriifiing der Kennung ist ein Vorgang, der einem 
tatsachlichen Zugriff auf das Kundenkonto vorgeschaltet ist, wenn der 
Kaufpreis gering ist, und/oder dem Zugriff auf das Bankennetz 
vorgeschaltet ist, wenn der Betrag hoher ist. Der Zahlungs-Server 
enthalt vorzugsweise Mittel, beispielsweise eine Datenbank, die ein 
Abspeichern der Beziehungen zwischen den Kennungen der Kunden, die 
fur die Transaktionen iiber das Datennetz verwendet werden, und den 
Banken-Kennungen (Bankkontennummern oder Kreditkartennummern), 
die fur die Transaktionen auf dem Bankennetz verwendet werden, 
ermoglichen, Auf diese Weise kann man den Umlauf von 
Bankenkennungen auf dem Datennetz vermeiden. 

Unter Bezugnahme auf die beigefugten Zeichnungen wird eine 
Ausfuhrungsform der Erfindung als Beispiel ohne Beschrankung 
erlautert. Es zeigen: 

Fig. 1 eine sehr schematische allgemeine Ansicht eines elektronischen 
Zahlungssystems gemaB der Erfindung; 
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Fig. 2 eine Blockdiagrammdarstellung eines Zahlungs-Servers des 
Systems nach Fig. 1; 

Fig. 3 die Abwicklung der Operationen in Verbindung mit einem Kauf 
mit Hilfe des in Fig. 1 gezeigten Systems; und 

Fig. 4A bis 4C FluBdiagramme, die sehr schematisch die von dem 
Zahlungs-Server vorgenommenen Operationen 
veranschaulichen. 

In Fig. 1 ist sehr schematisch ein Telekommunikations-Datennetz 10 
dargestellt, an das Handler-Serverstationen 20, Kundenstationen 30 und 
mindestens eine Zahlungs-Serverstation 40 angeschlossen sind. 

Das Datennetz 10 ist ein offenes oder offentliches Netz, beispielsweise 
das "Internet". 

Die Handler-Server 20 sind Einheiten, wie sie derzeit als Telematik- 
Server verwendet werden und an das "Internet" angeschlossen sind, 
beispielsweise Einheiten, die um Multiprozessoren vom Typ "Unix" 
herum organisiert sind. 

Die Kundenstationen 30 sind im wesentlichen Mikro-Rechner, die mit 
Verbindungsmitteln zum AnschluB an das "Internet" 10 ausgestattet sind, 
beispielsweise in Form einer H Web n -Schnittstene. Die Handler-Server 20 
und die Kundenstationen 30 verwenden z.B.* Software, die unter der 
Bezeichnung "World Wide Web" (WWW) unter Verwendung des 
Protokolls HTTP bekannt ist. 

Der Zahlungs-Server 40, der in Fig. 2 in groBerer Einzelheit dargestellt 
ist, enthalt eine Vordergrund- und eine Hintergrundeinheit 41 bzw. 42, 
die beide an das "Internet" 10 angeschlossen sind. Die Vordergrund- 
Einheit 41 hat einen Aufbau ahnlich dem eines klassischen Servers, der 
an ein Netz angeschlossen ist, beispielsweise an das "Internet". Die 



06.04.99 14:45 



Hintergrundeinheit 42 enthalt eine Verarbeitungseinheit 42 mit einem 
oder mehreren Prozessoren, einer Datenbank 44, die Informationen iiber 
Handler und Kunden enthalt; welche das Zahlungssystera abonniert 
haben, einen Transaktionsspeicher 45, eine Schnittstelleneinheit 46 . 
bezuglich eines Bankennetzes oder eines Bankkartennetzes 50, und einen 
Kommunikationsbus 47 oder eine andere, ahnliche 
Verbindungseinrichtung, die eine Verbindung der verschiedenen 
Bestandteile der Hintergrundeinheit 42 untereinander ermoglicht. Eine 
geschiitzte Verbindung 48 ermoglicht eine bidirektionale Kommunikation 
zwischen der Vordergrundeinheit 41 und der Verarbeitungseinheit 43. 
Die Kommunikation mit dem Datennetz 10 wird von der 
Vordergrundeinheit 41 gesteuert, wahrend die Verwaltung der 
Datenbank 44 ebenso wie die Steuerung der Kommunikation mit dem 
Bankennetz 50 von der Hintergrundeinheit 42 iibernommen wird. 

Die Datenbank 44 enthalt Informationen iiber die ein Abonnement des 
Zahlungssystems besitzenden Kunden und Handler. Fur jeden Kunden 
enthalt die Datenbank 44 eine Kunden-Systemkennung ("CId"), eine 
Kennung, die beim Abonnement des Systems erhalten wird, ein 
Kundenkonto oder ein elektronisches Portmonnaie ("PME"), welches fur 
die Zahlung geringer Betrage vorgesehen ist, eine Bankenkennung, so 
z.B. die tatsachliche Bankkontennummer oder die Nummer der 
Kreditkarte sowie gegebenenfalls einen Zugriffsschliissel oder ein 
Passwort, welches dem Kunden gehort. Fiir jeden Handler enthalt die 
Datenbank 44 eine Handler-Systemkennung ("Mid"), eine Kennung, die 
beim Abonnement des Systems erhalten wird, ein Kundenkonto oder 
eine elektronische Kassenschublade ("TCE"), die zum Kassieren von 
kleinen Betragen dient, und eine Bankenkennung, z.B. die tatsachliche 
Bankkontonummer. 

Fig. 3 zeigt schematisch die verschiedenen Etappen einer Transaktion, 
die bei einem Kauf einer Ware durch einen Abonnement-Kunden von 
einem Abonnement-Handler stattfindet. Dabei kann es sich um ein 
materielles Gut handeln, dessen Auslieferung an den Kunden dinglich 
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nach AbschluB der Transaktion erfolgt, oder es kann sich um ein 
immaterielles Gut handeln (z.B. Information), welches dem Kunden iiber 
das Datennetz nach erfolgter elektronischer Zahlung iibennittelt wird. 

(1) Erkundigung durch den Kunden 

Durch Zugriff auf das "Internet" -Netz 10 kann ein Kunde anhand eines 
Katalogs oder des "Schaufensters" irgendeines Handlers durch Zugriff 
auf den Server 20 des Handlers und durch Sichtbarmachung auf dem 
Bildschirm der Kundenstation 30 sich iiber Waren oder Dienstleistungen 
des Handlers erkundigen. Auf das Prasentieren der CId-Kennung des 
Kunden hin kann der Handler-Server dem Kunden besondere finanzielle 
Bedingungen (z.B. eihen Rabatt) anbieten, die fur eine mdgliche 
Transaktion gelten sollen. 

(2) Kaufwunsch 

Nachdem die Wahl des Kunden auf eine Ware O gefallen ist, wird dies 
an den Handler-Server in Form einer Nachricht gesendet, die eine 
Kennung Old der Ware und die Kundenkennung CId enthalt. Wenn es 
notwendig ist, beispielsweise fur eine spatere Auslieferung der gewahlten 
Ware, gibt es zusatzliche Infonnationen (z.B. eine Adresse und die 
bevorzugte Lieferzeit). Dies lafit sich in einfacher Weise dadurch 
realisieren, daB man ein elektronisches Fonnular verwendet, welches 
iiber das Netz geschickt wird, um von dem Kunden ausgefullt zu 
werden. 

Wenn der ins Auge gefaBte Kauf einer hoheren Summe entspricht oder 
gesetzlichen Beschrankungen unterliegt, kann eine Vorab- 
Authentizitatspriifung des Kunden erwunscht sein. Wie weiter unten zu 
sehen ist, erfolgt die Authentizitatspriifiing des Kunden durch den 
Zahlungs-Server 40. AuBerdem wird ein Authentizitatsprufungs-Gesuch 
von einem Handler in vorteilhafter Weise in Form einer Zahlungskarte 
mit dem Wert Null ausgefertigt, die an den Zahlungs-Server iiber das 
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Datennetz mit Durchlauf durch die Kundenstation iibertragen wird. Im 
Fall einer positiven Authentizitatspriifung erfolgt die Riickgabe eines 
Kassenbons von dem Zahlungs-Server an den Handler-Server, wiederum 
fiber die Kundenstation. Die Prozeduren zur Ausfertigung einer 
Zahlungskarte und des Zuriickschickens eines Kassenbons werden unten 
in groBerer Einzelheit erlautert. 

Der von dem Kunden abgesetzte Kaufwunsch kann eine einzige Ware 
oder mehrere, als Gruppe zu liefernde Waren, d.h. einen 
"Einkaufskorb" beinhalten. 

(3) Ausfertigung der Zahlungsaufforderung 

Als Reaktion auf einen Kaufwunsch fertigt der Handler-Server eine 
Zahlungsaufforderung aus, die folgende Informationen beinhalten kann: 

- Handler-Kennung ("Mid"); 

Beschreibung der georderten Ware oder jeder Ware des 
Einkaufskorbs, falls es sich urn Mehrfacheinkaufe handelt; 
Typ der Transaktion (einfach oder Korb); 
Kundenkennung ("CId"); 

Kennung der Ware oder der Warenansammlung des Korbs 
("Old"); 

Preis des Objekts ("Old"); 
TVA (wenn moglich); 

Datum und Uhrzeit der Ausgabe der Zahlungskarte 
(Zeitstempelung durch Handier-Server); 
Gultigkeitsdauer der Zahlungskarte; 

Seriennummer in dem Verkaufsspeicher des Handlers 
(insbesondere dann, wenn die Transaktion von einer Vorab- 
Authentizitatspriifung abhangt). 

Die Gesamtheit der oben angegebenen Informationen wird als 
Achtergruppen-Zeichenfolge kodiert, bestehend aus einer opaken 
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Zeichenfolge einer Zahlungskarte (oder dem URL der Warenbestellung, 
wobei URL die Initialien fur den Begriff "Unifrom Resource Locator", 
also gleichfdrmiger Resourcen-Lokalisator, sind, die in der WWW- 
Software mit dem HTTP-Protokoll verwendet wird), und zwar 
folgendermaBen: 

URLhttp: <SP> <Beschreibung des Auftrags>, 

wobei SP die ,r Internet tf -Adresse des Zahlungs-Servers ist. Die 
Zahlungskarte wird. an die Kundenstation adressiert. Sie wird durch zwei 
logische "Anker" vervollstandigt, die es dem Kunden ermoglichen, 
entweder zu annulieren oder.zu bestatigen. 

(4) Abschicken des Zahlungsauftrags 

Der Zahlungsauftrag wird an den Zahlungs-Server dadurch iibersendet, 
dafi der Kunde einfach den URL der Zahlungsaufforderung gultig macht. 
Man sieht also, daB die Zahlungskarte jetzt nur durch die Kundenstation 
hindurchlaufen muB. 

Die Operationen der Authentizitatspriifung des Kunden und der 
Autorisierung der Zahlung werden weiter unten im einzelnen anhand der 
Fig. 4 erlautert. 

Wenn es die vorgenommenen Priifungen nicht erlauben, die Zahlung zu 
autorisieren, wird von dem Zahlungs-Server an den Kunden eine 
begrundete Mitteilung iiber die Zuriickweisung geschickt, (die z.B. ein 
ungeniigend gefulltes Konto, die Uberschreitung der dem Kunden 
eingeraumten Kreditlinie oder dgl. angibt). 

Wenn die vorgenommenen Priifungen die Autorisierung der Zahlung 
gestatten, werden die in der Zahlungskarte enthaltenen Informationen 
vervollstandigt mit einer Seriennummer in dem Transaktionsspeicher 45, 
einer Zeitstempelung, einer Giiltigkeitsdauer (typischerweise einige zig 
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Sekunden) und dem Siegel des Zahlungs-Servers, welches eine 
Bestatigungsinformation bildet. Die Gesamtheit dieser Informationen 
wird, gegebenenfalls nach numerischer Signatur durch Verwendung des 
Teils des privaten Schliissels eines Chiffriersystems mit privatem 
Schliissel oder offentlichem Schliissel des Zahlungs-Servers (was die 
Gultigkeit und die Integritat der Autorisierung der Zahlung 
gewahrleistet) zu einer Achtergruppen-Zeichenkette kodiert, die eine 
opake Zeichenkette eines Kassenbons oder den URL der Lieferung 
darstellt: 

URL http: <M> < Beschreibung des Kassenbons >, 
wobei <M> die "Internet "-Adresse des Handlers ist. 

(6) Lieferaufforderung 

Der Kassenbon wird fiber die Kundenstation an den Handler-Server 
gesendet. Dies kann auf automatischem Wege durch die Software der 
Kundenstation erfolgen, indem von der Moglichkeit der Ruckwegsuche 
des URL Gebrauch gemacht wird, wie es dem Fachmann bekannt ist. 
Vor der Autorisierung der Auslieferung der Ware nimmt der Handler- 
Server eine Dekodierung und eine Priifiing des empfangenen Kassenbons 
vor. Diese Priifung besteht in der Verwendung des moglicherweise 
vorhandenen offentlichen Schliissels des Zahlungs-Servers, urn zu 
bestatigen, dafl die Giiltigkeitsdauer noch nicht abgelaufen ist, und urn 
den Inhalt des Kassenbons mit dem der Zahlungsaufforderung zu 
vergleichen. 

(7) Auslieferung der Ware 

Wenn der Kassenbon von dem Handler-Server giiltig gemacht ist, kann 
dieser die direkte Auslieferung an die Kundenstation veranlassen, falls es 
sich bei der Ware um Information handelt, oder kann an die 
Kundenstation ein Dqkument schicken, welches die Abnahme der Ware 



06.04.99 14:45 



- 11 - 



erlaubt und insbesondere genau den Ort der Liefening und den Namen 
des Empfangers angibt, 

Es sei angemerkt, dafl im Fall eines Gruppeneinkaufs (Einkaufskorb) 
durch den Handler-Server die Schaffung eines Objekts unter 
Verwendung einer einzigartigen Kennung stattfindet. Dieses Objekt ist 
eine Liste der URL jeder Ware des Einkaufskorbs. Es ist dieses Objekt, 
welches in dem URL der Warenanforderung angegeben ist, und welches 
es ermoglicht, die Einzelkriterien der eingekauften Waren in dem 
Transaktionsspeicher des Zahlungs-Servers zu speichern. 

Die Fig. 4 A bis 4C veranschaulichen die Operationen, die von dem 
Zahlungs-Server 40 als Reaktion auf den Empfang eines 
Zahlungsauftrags durchgefuhrt werden. 

In der Vordergrundeinheit 41 (Fig, 4A) wird der Zahlungsauftrag 
dekodiert (Schritt 61), und es wird seine Gultigkeit untersucht (Test 62), 
insbesondere im Hinblick auf die Gultigkeitsdauer. Ist das Ergebnis der 
Priifiing negativ, wird an die Kundenstation eine Zuriickweisungs- 
Mitteilung geschickt (Schritt 63). 

Wenn das Resultat der Prufung positiv ist, wird mit einer 
Authentizitatspriifung des Kunden fortgefahren (Schritt 64); die 
Einzelheiten dieser Operation werden unten anhand der Fig. 4C 
erlautert. Wenn die Authentizitatspriifung negativ verlauft (Test 65), 
wird an den Kunden eine Zuruckweisungsmitteilung geschickt (Schritt 
63). Verlauft sie positiv, wird der Zahlungsauftrag (moglicherweise 
beschrankt auf die Kunden-Kennung CId, die Handler-Kennung Mid 
und auf den Preis) iiber die Verbindung 68 an die Hintergrundeinheit 42 
des in Fig. 2 gezeigten Zahlungs-Servers gesendet (Schritt 66). Die 
Verbindung 48 ist eine geschiitzte Verbindung, die den Zugriff auf die 
Hintergrundeinheit jeder Person verweigert, die sich an das Netz 10 
anschlieBt. 
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Die Vordergrundeinheit 41 wartet also darauf, dafl die 
Hintergrundeinheit entscheidet, ob die Zahlung genehmigt wird oder 
nicht (Schritt 67). Wird die Zahlung nicht genehmigt (Test 68), so wird 
an die Kundenstation eine Zuriickweisungsmitteilung geschickt (Schritt 
63). Wird die Zahlung genehmigt, so wird ein Kassenbon erstellt 
(Schritt 69), wozu die im Schritt 62 gespeicherten Informationen 
verwendet werden. Der Kassenbon wird in einem Speicher der 
Vordergrundeinheit 41 abgespeichert (Schritt 70), und er wird an den 
Handler-Server uber die Kundenstation gesendet (Schritt 71). 

Auf der Ebene der Hintergrundeinheit 42 (Fig. 4B) des Zahlungs- 
Servers wird bei Empfang eines authentifizierten Zahlungsauftrags 
anhand des Kundenkontos PME uber das Bankennetz 50 untersucht, ob 
der Auftrag zu genehmigen ist. Zu diesem Zweck wird der Preis mit 
einer Minimum-Grenze verglichen (Test 72). Diese Grenze entspricht 
beispielsweise einigen zehn Francs. 

Wird die Grenze iiberschritten, so wird ein Gesuch zur Ausfuhrung der 
Zahlungsdurchfuhrung auf das Bankennetz gegeben (Schritt 73), wozu 
die der Kundenkennung CId entsprechende Bankenkennung verwendet 
wird, wozu die Datenbank 44 abgefragt wird. Bei Erhalt einer positiven 
oder einer negativen Antwort (Schritt 74) wird diese an die 
Vordergrundeinheit 41 weitergeleitet (Schritt 75). 

Wird die Grenze nicht uberschritten, so kann die Zahlung uber das 
Kundenkonto PME abgewickelt werden. 

Zu diesem Zweck wird untersucht, ob das Konto ausreichend gefiillt ist 
(Test 76). Im negativen Fall wird eine Zuriickweisung der 
Zahlungsgenehmigung, d.h. eine negative Antwort, an die 
Vordergrundeinheit zuriickgegeben (Schritt 75). Im Fall der Bestatigung 
wird das Kundenkonto PME mit dem Preis belastet, und dem 
Handlerkonto TCE entsprechend dem Kunden rait der Kennung Mid 
wird der gleiche Betrag gutgeschrieben (Schritt 77), die Transaktion 
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wird in den Transaktionsspeicher 45 eingeschrieben (Schritt 78), und die 
Genehmigung der Zahlung, d.h. eine positive Antwort, wird zusammen 
mit der Angabe der Seriennummer der Einspeicherung in den 
Transaktionsspeicher an die Vordergrundeinheit iibertragen (Schritt 75). 

Die Prozedur der Authentizitatspriifung in dem Zahlungs-Server (Fig. 
4C) entsprechen dem Schritt 64 der Fig. 4A beinhaltet, an die 
Kundenstation - vorzugsweise in gesicherter (verschliisselter) Form - 
eine Aufforderung fur einen Zugriffsschlussel oder ein Passwort zu 
schicken (Schritt 641). Auf den geschutzten Empfang des 
Zugriffsschlussels hin (Schritt 642) erfolgt ein Abgleich mit einer 
entsprechenden Information, die in deir Datenbank 44 enthalten ist (Test 
643). 

Wenn der Vergleich negativ ausfallt, und eine gewisse maximale Anzahl 
von erfolglosen Versuchen noch nicht erreicht ist (Test 644), erfolgt die 
Riickkehr zu dem Schritt 641. Ist die maximale Anzahl erreicht, wird 
bei Feststellung des Fehlens einer Authentizitat ein Alarm erzeugt 
(Schritt 645), und an die Kundenstation wird eine negative Antwort 
geschickt (Schritt 646). Der Alarm kann aus einer Annulierung des 
Kontos PME oder dessen Uberwachung bestehen, wobei die 
Uberwachung den Zweck hat, neue Zugriffsversuche aufzudecken. 
Verlauft der Test im Schritt 643 positiv, wird die Authentizitat 
gespeichert (Schritt 647), und es wird eine positive Antwort erstellt 
(Schritt 648). 

Die Methoden der Chiffrierung zum Ermoglichen der geschutzten 
Ubertragung von numerischen Informationen iiber das Datennetz, 
insbesondere beziiglich der Aufforderung, den Zugriffsschlussel zu 
schicken, und das Schicken des Zugriffsschlussels selbst, sind bekannt. 

Die hier beschriebene Prozedur der Authentizitatspriifung macht es 
moglich, eine Vorab-Authentizitatspriifung eines Kunden dann 
vorzunehmen, wenn diese notwendig ist, bevor eine 
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Zahlungsaufforderung von dem Handler-Server erstellt wird. Fur diese 
Authentizitatspriifung reicht es aber aus, eine Zahlungskarte zu schaffen, 
in der der angegebene Preis Null ist, wie es bereits oben angegeben 
wurde. 

5 

Das Abspeichern der Kassenbons in der Vordergrundeinheit ermoglicht 
es Kunden und Handlern, Kontrollen durchzufuhren und gegebenenfalls 
Kopien zu erhalten. Das Abspeichern der Transaktionen in der 
Hintergrundeinheit ermoglicht das Behalten einer Riickverfolgungsspur, 
10 z.B. im Fall eines Streits zwischen Kunde und Handler. 

Die von dem Zahlungs-Server verwalteten Kundenkonten PME weisen 
im Prinzip einen Betrag mit einem begrenzten Saldo auf, und gemaB 
einer bevorzugten Ausfuhrungsform der Erfindung werden sie nicht mit 
15 Kosten belastet (das Zahlungssystem befindet sich aufierhalb der 

Bankenwelt). Eine Wiederauffullung seines Kontos PME durch den 
Kunden kann iiber sein Bankkonto durch Auftrag an seine Banken- 
Geschaftsstelle erfolgen. 

20 Die von dem Zahlungs-Server verwalteten Handlerkonten TCE gehoren 

zu tatsachlichen Bankkonten der Handler, auf die sie beispielsweise 
taglich entleert werden. 

Obschon oben eine Ausfuhrungsform des erfindungsgemaBen Verfahrens 
25 fur eine "Internet"-Umgebung und in Verbindung mit WWW-Software 

unter Verwendung des HTTP-Protokolls beschrieben wurde, erkennt der 
Fachmann miihelos, daB das Verfahren auch in Verbindung mit einem 
anderen Datennetz als das "Internet" oder auch mit Software fur 
Handler-Server und Kunden ausgefdhrt werden konnte, die nicht das 
30 HTTP-Protokoll des WWW verwenden. AuBerdem konnten anstelle von 

Zugriffsschlusseln gesicherte Prozeduren der Authentizitatspriifung 
vorgesehen werden, bei denen Hardware eingesetzt wird, beispielsweise 
ein Chipkartenleser oder eine Einrichtung zum Erkennen eines 
Sprachabdrucks. 



06.04.99 14:45 



- 15- 



EP-0 820 620 

PATENT ANSPRUCHE 

1 . Verfahren zum elektrischen Zahlen fur Transaktionen in Verbindung 
mit dem Kauf von Waren, die Kunden von Handlern fiber ein 
offenes Datennetz angeboten werden, an das Handler- 
Serverstationen und Kundenstationen angeschlossen sind, 
gekennzeichnet durch fdlgende Schritte: 

von einer an das Netz angeschlossenen Handler-Serverstation 
wird ein Autorisierungsgesuch der Transaktion oder eine 
Zahlungskarte ausgefertigt, die einen beabsichtigten Kauf 
zwischen dem Handler und einem Kunden betrifft und 
Informationen liber den Handler, den Kunden, den 
Verkaufsgegenstand und den Preis enthalt, 
Ubersenden der Zahlungskarte uber das Datennetz an einen fur 
die Kundenstationen und die Handler-Serverstationen 
bestimmten Zahlungs-Server, 

automatisches Priifen durch den Zahlungs-Server, ob das 
Zahlen des Preises durch den betreffenden Kunden genehmigt 
ist, wozu das Priifen abhangig von der Hohe des zu zahlenden 
Preises entweder. durch Abfrage des von dem Zahlungs-Server 
zum Begleichen von Kleinbetragen gefuhrten Kundenkontos des 
Kunden oder - bei Zahlungen hoherer Betrage - durch Anfrage 
fiber ein von dem Datennetz unabhangiges Bankennetz erfolgt, 
wenn die Priifung positiv ausfallt, Erstellen einer 
Transaktionsautorisierung oder eine Kassenbons, der zumindest 
einen Teil der Informationen der Zahlungskarte enthalt, durch 
den Zahlungs-Server; 

Ubersenden des Kassenbons fiber das Datennetz zum Handler- 
Server, um die Ausfuhrung des Kaufs zu genehmigen, und 
wenn ein Kassenbon nach der Priifiing durch Abfrage des bei 
dem Zahlungs-Server gefuhrten Kundenkontos fibersandt wird, 
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Belasten des Kundenkontos mit dem Betrag des Einkaufs und 
Gutschreiben des Einkaufsbetrags dem Handlerkonto des 
betreffenden Handlers, welches von dem Zahlungs-Server 
gefuhrt wird. 

2. Verfahren nach Anspnich 1, 
dadurch gekennzeichnet, 

daB die Priifung durch den Zahlungs-Server eine Vorlaufjphase zur 
Autensitatsprufung des Kunden aufweist. 



3. Verfahren nach Anspnich 2, 
dadurch gekennzeichnet, 

daB die Autensitatsprufung durch Wiedererkennen eines 
Zugriffsschlusseis erfolgt, der iiber das Datennetz von der 
15 Kundenstation an den Zahlungs-Server gesendet wird. 

4. Verfahren nach einem der Anspriiche 1 bis 3, 
gekennzeichnet durch 

die Ausfertigung des Kassenbons durch den Zahlungs-Server mit 
20 zumindest einem Teil der Informationen der Zahlungskarte und 

einer Bestatigungsinformation. 

5. Verfahren nach einem der Anspriiche 1 bis 4, 
dadurch gekennzeichnet, 

25 daB der Zahlungs-Server die genehmigten Transaktionen speichert, 

indem zumindest ein Teil des Inhalts der Kassenbons gespeichert 
wird. 

6. Verfahren nach einem der Anspriiche 1 bis 5, 
30 dadurch gekennzeichnet, 

daB die Zahlungskarte von dem Handler-Server zu dem Zahlungs- 
Server iiber die Kundenstation iibertragen wird. 

7. Verfahren nach einem der Anspriiche 1 bis 6, 
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dadurch gekennzeichnet, daB der Kassenbon vom Zahlungs-Server 
dem Handler-Server uber die Kundenstation iibersendet wird. 

Elektronisches Zahlungssystem zur Ausfuhrung von Transaktionen 
in Verbiridung mit dem Kauf von Waren, die Kunden von Handlern 
iiber ein offenes Datennetz angeboten werden, mit Kundenstationen 
und Handler r Server-Stationen, die iiber das offene Netz verbindbar 
sind, 

dadurch gekennzeichnet, 

daB das System auBerdem mindestens eine Zahlungs-Serverstation 
aufweist, der fur die Kundenstationen und die Handler-Server- 
Stationen bestimmt ist und aufweist: 

eine Vordergrundeinheit mit Verbindungsmitteln fur die 

Verbindung mit dem offenen Netz, 

eine Hintergrundeinheit mit Verbindungsmitteln fur den 
AnschluB an ein von dem offenen Netz unabhangiges 
Bankennetz, 

Kommunikationsmittel zwischen der Vordergrund- und der 
Hintergrundeinheit, 

Speichermittel fur Kundenkonten und Handlerkonten, und 
Verarbeitungsmittel, um ansprechend auf den Empfang eines 
Autorisierungsgesuchs fur, eine Transaktion oder einer 
Zahlungskarte, die einen beabsichtigten Kauf zwischen Handler 
und Kunden betrifft, durch die Vordergrundeinheit, zu priifen, 
ob die Zahlung des Preises durch den betreffenden Kunden 
autorisiert ist, indem abhangig von dem Kaufbetrag das 
Kundenkonto oder das Bankennetz abgefragt wird, und, wenn 
die Priifung positiv ausfallt, eine Transaktionsautorisierung oder 
einen Kassenbon erstellt wird, um diesen iiber die 
Vordergrundeinheit auf das offene Netz zu iibertragen, 
woraufhin, wenn die Transaktionsautorisierung durch Abfrage 
des Kundenkontos erstellt ist, das Kundenkonto mit dem 
Kaufbetrag belastet und dem Konto des betreffenden Handlers 
der Kaufbetrag gutgeschrieben wird . 
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Zahlungssystern nach Anspruch 8, 
dadurch gekennzeichnet, 

daB der Zahlungs-Server Speichermittel fur die genehmigten 
Transaktionen aufweist. 
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